ESET предупреждает о всплеске активности нового шифратора GandCrab. Вымогатель научился маскироваться под "кряки" для взлома популярных программных продуктов и шифрует файлы 450 форматов.
GandCrab уже вошел в пятерку наиболее распространенных семейств вымогателей, среди которых WannaCry и Crysis. С начала года выпущены и активно используются четыре версии этой вредоносной программы.
Попав в систему жертвы, этот шифратор собирает информацию с устройства, включая имя компьютера, имя пользователя и IP-адрес; запускает процесс шифрования данных на жестких, съемных и сетевых дисках, удаляет резервные копии операционной системы и выводит на экран требование выкупа в криптовалюте.
GandCrab может шифровать в том числе документы Microsoft Office, OpenOffice, PDF и текстовые файлы, базы данных, фотографии, музыку и видео.
Операторы GandCrab использовали сравнительно немного способов распространения, прежде всего, спам-рассылки. Более чем в 25% случаев применялась социальная инженерия.
Новые модификации шифратора успешно маскируются под программы для взлома легитимных приложений - всего более 2 тыс. файлов. В их числе - "кряки" для игр Minecraft, Counter Strike, StarCraft, офисных продуктов Adobe Acrobat, Adobe Flash, Microsoft Office, а также популярного антивирусного ПО, включая ESET NOD32.
В настоящее время восстановить зашифрованные данные невозможно. Исключение - наличие у жертвы резервных копий или заражение одной из ранних версий шифратора, для которых существуют инструменты расшифровки.
Специалисты советуют воздержаться от установки любых "кряков" и пиратских версий легитимных программных продуктов. При скачивании любого контента в сети необходимо убедиться, что компьютер защищен современным антивирусным ПО. Если заражение шифраторам произошло, платить вымогателям не рекомендуется - получение выкупа ни к чему их не обязывает, зато мотивирует продолжать противоправную деятельность.
-
Вернуться
- на главную страницу
- к списку новостей
-
Сегодня, 16:10Общество
-
Сегодня, 15:39Общество
-
Сегодня, 14:30Общество
-
Сегодня, 14:01Общество
-
Сегодня, 13:05Общество
-
Сегодня, 12:12Общество
-
Сегодня, 11:43Общество
-
Сегодня, 11:30Общество
-
Сегодня, 11:24Общество
-
Сегодня, 11:21Общество